- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
应用交付方案建议书
一、 概述 4
1. 为什么要进行应用交付 4
2. 什么是应用交付 5
二、 需求分析 6
三、 F5解决方案 8
1. 解决方案结构提出 8
2. 方案说明 9
a) 部署说明 9
b) 方案优势 9
i. 避免“不平衡”现象 9
ii. 服务器的健康监控和检查 10
iii. UIE+iRuels 12
iv. 应用级安全防护 13
v. 连接优化 15
vi. HTTP压缩 16
vii. 高速缓存模块 17
viii. 第 7 层带宽调整模块 18
ix. SSL 加速模块 19
x. 应用交付和应用交换功能 19
四、 产品介绍 22
BIG-IP统一应用基础设施服务 25
应用状态检查 26
高可用性及交易保证 26
全面的负载平衡 26
智能应用交换 26
完善的IPv6网关 27
广域网(WAN)优化和应用加速 27
智能的http压缩功能 27
确保关键应用性能 28
增加服务器容量,提高站点响应性 28
加密无所不在 28
内容转换 29
支持应用安全性 30
增加关键内容保护 30
防御海量攻击 31
避免协议攻击 31
防火墙-包过滤 31
BIG-IP的性能及可靠性 31
创新的性能 31
系统HA和管理 32
提高可见性 32
丰富的用户界面 32
支持STP、MSTP、RSTP 33
智能压缩模块 35
SSL加速模块 35
第7层带宽管理模块 35
先进的客户认证模块 35
IPv6网关模块 35
路由模块 36
概述
为什么要进行应用交付
随着Internet的普及以及电子商务、电子政务的发展,越来越多的应用系统需要面对更高的访问量和数据量。同时,企业对在线系统的依赖也越来越高,大量的关键应用需要系统有足够的在线率及高效率。这些要求使得单一的网络服务设备已经不能满足这些需要,由此需要引入服务器的负载平衡,实现客户端同时访问多台同时工作的服务器,一则避免服务器的单点故障,再则提高在线系统的服务处理能力。从业界环境来说,如下的应用需求更是应用交付发展的推动力:
业务系统、关键系统需要高可用性。
应用服务的高负载能力需求。
集群式服务系统的高可用性和高可靠性需要。
应用系统大集中的需要。
数据中心降低成本,提高效率。
应用级安全防护需求
高质量的用户体验需求
什么是应用交付
应用交付技术在现有网络结构之上提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。同时,在此过程中,对应用数据进行优化处理及应用级安全防护。
BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器应用交付服务。BIG/IP连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。
下图描述了一个负载平衡发生的流程:
1. 客户发出服务请求到VIP
2. BIGIP接收到请求,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器
3. 后台服务器收到后,将应答包按照其路由发回到BIGIP
4. BIGIP收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
对于所有应用服务器,可以在BIG-IP上配置Virtual Server实现应用交付,同时BIG-IP可持续检查服务器的健康状态,一旦发现故障服务器,则将其从应用交付组中摘除。
需求分析
F5的BIGIP LTM 本地流量管理器是一款出色的应用流量管理系统,可提供业内最智能,最具适应性的解决方案来保护、优化和交付应用,高达72G的吞吐能力以及99.999%的可靠性保证业务系统安全稳定高可靠的长期运行。
F5的BIGIP LTM 可以同时最大支持无限制的应用服务器做基于IP协议透明的应用交付,同时独有的ECV、EAV等先进的健康检查机制可以实时的深入检查应用状态之否正常,保证应用组整体的高可用及高可靠。同时可以基于服务器IP、端口和多种应用交付策略如轮寻、最小连接数、比率等进行各种应用交付组合。内建的ASM模块可以完成基于应用层的攻击防护,保护服务器不受应用层攻击。设备本身的防攻击功能模块可以保证应用系统不受外界常见攻击威胁。基于iRules的高级可编程七层脚本可以根据用户需求
文档评论(0)